420.89K
Категория: ИнформатикаИнформатика

Разработка системы обнаружения вторжения на основе выявления аномалий

1.

РАЗРАБОТКА СИСТЕМЫ
ОБНАРУЖЕНИЯ ВТОРЖЕНИЯ
НА ОСНОВЕ ВЫЯВЛЕНИЯ АНОМАЛИЙ
студент группы ИТ-1035119 Пономарев Александр Юрьевич
руководитель, доцент, канд. техн. наук Дмитрий Иванович Дик
Курган, 2024

2.

Цель и задачи
Обеспечить безопасность компьютерной сети от несанкционированной и
вредоносной активности методом, выявления аномалий.
1) провести аналитический обзор;
2) обучить модели машинного обучения;
3) выполнить проектирование системы обнаружения вторжения;
4) реализовать систему с использованием обученных моделей.

3.

Аналоги
СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЯ
использующие модели машинного обучения в предсказаниях сетевых атак
IDS SNORT
IDS ZEEK

4.

Требования
1) обнаруживать различные типы атак;
2) анализировать трафик в режиме реального времени;
3) использовать модели машинного обучения в предсказаниях;
4) уведомление администратора о вероятной сетевой атаки.

5.

Дата сет CICIDS2017
Числовые
признаки
в наборе
данных
85
Природа
информационных
признаков
Типы сетевых атак в наборе данных
ПСС, ПНП, ППУ. DoS
Hulk,
PortScan,
DDoS,
DoS
GoldenEye, FTP-Patator, SSHPatator, DoS
slowloris, DoS Slowhttptest, Bot, Infiltration,
Heartbleed, Web Attack – Brute Force, Web
Attack – XSS, Web Attack – SQL Injection.

6.

Подготовка моделей
ВХОД
ВЫХОД
1) стандартное отклонение длины пакетов,
передаваемых в обратном направлении;
1) 1 - Нет атаки;
2) поток байт в секунду;
2) 0 - Подозрение на атаку.
3) общая длина пакетов, передаваемых в
прямом направлении;
4) стандартное отклонение длины пакетов,
передаваемых в прямом направлении;
5) стандартное отклонение времени между
прибытием пакетов в потоке;
6) минимальное время между прибытием
пакетов в потоке;
7) общее время между прибытием пакетов,
передаваемых в прямом направлении.

7.

Алгоритмы машинного обучения
0.94
0.96
0.84
0.89
Accurancy
Precision
Recall
F1 score
0.83
0.74
0.54
0.54
Метод опорных векторов
Accurancy
Precision
Recall
F1 score
Logic Regression
0.79
0.64
0.65
0.64
Accurancy
Precision
Recall
F1 score
0.69
0.54
0.55
0.52
Accurancy
Precision
Recall
F1 score
Qudratic Discriminant Analysis
0.32
0.59
0.58
0.32
Метод квадратичного дискриминантного
анализа
Accurancy
Precision
Recall
F1 score
Random Forest
Метод случайного леса
Support Vector Machine
Метод логической регрессии
Naive Bayes
Наивные методы Байеса

8.

Архитектура
RF
СНИФФЕР
АНАЛИТИКА
LR
СЕТЬ
<<use>>
SVM
Получение предсказаний
ПРИЛОЖЕНИЕ
<<use>>
Оповещение
<<use>>
Пользовательский
Интерфейс
УВЕДОМЛЕНИЯ

9.

Стенд
NetGuard AI
АРМ
Дублирует трафик
КОММУТАТОР
ЗЛОУМЫШЛЕННИК
АРМ
СЕТЬ
АРМ

10.

Тестирование

11.

Заключение
1) проведен аналитический обзор;
2) обучены модели машинного обучения;
3) выполнено проектирование системы обнаружения вторжений;
4) реализован прототип системы обнаружения вторжений,
использующий модели машинного обучения.

12.

РАЗРАБОТКА СИСТЕМЫ
ОБНАРУЖЕНИЯ ВТОРЖЕНИЯ
НА ОСНОВЕ ВЫЯВЛЕНИЯ АНОМАЛИЙ
студент группы ИТ-1035119 Пономарев Александр Юрьевич
руководитель, доцент, канд. техн. наук Дмитрий Иванович Дик
Курган, 2024
English     Русский Правила